我正在AX中编写一个服务,如果您以某种方式进行身份验证,则可以调用和查询客户数据。什么是最常见且通常被认为是安全的外部暴露方法?
如何进行身份验证?我应该用C#包装AX Web服务吗?
答案 0 :(得分:2)
AOS不应直接暴露于外部互联网(防火墙后面)。所以你应该使用服务总线。本白皮书描述了移动开发,但它与您的问题类似。 http://blogs.msdn.com/b/ukax/archive/2013/08/29/developing-secure-mobile-apps-for-microsoft-dynamics-ax-2012.aspx
答案 1 :(得分:2)
AX允许通过IIS在Internet中公开WCF Web服务,在IIS管理器中,您可以配置一些规则,这些规则在保存您的服务的网站中提供安全性,例如授权和授权规则,权限等。请参阅{ {3}}文章。
在增强的入站端口中,您还可以在绑定配置中配置WCF服务安全性,转到 TrasportSecurity属性, MessageSecurity属性等。
在端口中,如果要拒绝用户访问,可以设置另一个安全cusmomization。见this
您可以在此处查看WCF安全性的文档msdn.microsoft.com/en-us/library/ms731925(v=vs.110).aspx。
我希望这会有所帮助。